Enclave seguro
¿Qué es Enclave seguro?
Enclave seguroRegión del procesador o SoC, aislada por hardware y protegida en integridad, que ejecuta código sensible y almacena claves fuera del alcance del sistema operativo principal.
Un enclave seguro es un entorno de cómputo resistente a manipulaciones, integrado directamente en el silicio. Su memoria está cifrada y su acceso es controlado por la CPU, y su código se mide durante el arranque para que un tercero pueda atestiguar remotamente qué se ejecuta. Ni el sistema operativo, ni el hipervisor, ni administradores privilegiados pueden inspeccionar su estado. Aloja operaciones y secretos de alto valor: claves criptográficas, cotejo biométrico, DRM, atestación y, cada vez más, cargas cloud mediante máquinas confidenciales. En seguridad cloud habilita servicios BYOK/HYOK, cómputo multipartito y manejo aislado de claves para servicios que de otro modo estarían expuestos al operador cloud. Ejemplos: Apple Secure Enclave, Intel SGX, AMD SEV-SNP y AWS Nitro Enclaves.
● Ejemplos
- 01
Secure Enclave de Apple en iPhones para Face ID y almacenamiento de claves.
- 02
Enclave Intel SGX que protege una clave privada dentro de una VM cloud.
● Preguntas frecuentes
¿Qué es Enclave seguro?
Región del procesador o SoC, aislada por hardware y protegida en integridad, que ejecuta código sensible y almacena claves fuera del alcance del sistema operativo principal. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Enclave seguro?
Región del procesador o SoC, aislada por hardware y protegida en integridad, que ejecuta código sensible y almacena claves fuera del alcance del sistema operativo principal.
¿Cómo defenderse de Enclave seguro?
Las defensas contra Enclave seguro combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Enclave seguro?
Nombres alternativos comunes: Enclave por hardware.